Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/03/2015
Butlletins de Microsoft per a Març de 2015
Este mes Microsoft ha publicado catorce boletines de seguridad dentro de su ciclo habitual de actualizaciones. Cinco de ellos estan clasificados como "crítico", mientras que el resto (nueve) son "importantes". Estos boletines solucionan un total de 45 vulnerabilidades.
MS15-018: Crítica. Cumulative Security Update for Internet Explorer (3032359)
Actualización para Microsoft Internet Explorer que soluciona 12 vulnerabilidades. La más grave podría permitir ejecución remota de código.
Sistemas afectados: Microsoft Windows e Internet Explorer.
MS15-019: Crítica. Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution (3040297)
Este butlletí soluciona una vulnerabilitat en el motor de scripting de VBScript (CVE-2015-0032).
Sistemes afectats: Microsoft Windows.
MS15-020: Crítica. Vulnerabilities in Microsoft Windows Could Allow Remote Code Execution (3041836)
Este butlletí soluciona dos vulnerabilitats en Microsoft Text Services, en concret en el tractament d’objectes en memòria i la càrrega de llibreries DLL que podrien permetre l’execució remota de codi (CVE-2015-0081 i CVE-2015-0096).
Sistemes afectats: Microsoft Windows.
MS15-021: Crítica. Vulnerabilities in Adobe Font Driver Could Allow Remote Code Execution (3032323)
Este butlletí soluciona un total de 8 vulnerabilitats en Adobe Font Driver, la més greu d’elles permet l’execució remota de codi al visualitzar un arxiu o una pàgina web mal formada (CVE-2015-0074 i CVE-2015-0087 al CVE-2015-0093).
Sistemes afectats: Microsoft Windows.
MS15-022: Crítica. Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3038999)
Este butlletí resol 5 vulnerabilitats en Microsoft Office 2007 que podrien permetre l’execució remota de codi a l’obrir un fitxer mal format (CVE-2015-0085, CVE-2015-0086, CVE-2015-0097, CVE-2015-1633 i CVE-2015-1636).
Sistemas afectados: Microsoft Office, Microsoft Server Software.
MS15-023: Importante. Vulnerabilities in Kernel-Mode Driver Could Allow Elevation of Privilege (3034344)
Este butlletí corregix 4 vulnerabilitats en el controlador del mode nucli que podrien permetre, entre altres, l’elevació de privilegis.
Sistemes afectats: Microsoft Windows.
MS15-024: Importante. Vulnerability in PNG Processing Could Allow Information Disclosure (3035132)
En este butlletí es corregix una vulnerabilitat que permetria la divulgació d’informació sensible en el tractament d’arxius PNG (CVE-2015-0080).
Sistemes afectats: Microsoft Windows.
MS15-025: Importante. Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (3038680)
Resol dos vulnerabilitats en el nucli de Windows que podrien permetre elevació de privilegis (CVE-2015-0073 i CVE-2015-0075).
Sistemes afectats: Microsoft Windows.
MS15-026: Importante. Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege (3040856)
Soluciona 5 vulnerabilitats d’elevació de privilegis en Exchange Server 2013.
Sistemas afectados: Microsoft Exchange.
MS15-027: Importante. Vulnerability in NETLOGON Could Allow Spoofing (3002657)
Este butlletí corregix una vulnerabilitat en el servici de NETLOGON que podria permetre la falsificació d’identitat en equips units a un domini (CVE-2015-0005).
Sistemes afectats: Microsoft Windows.
MS15-028: Importante. Vulnerability in Windows Task Scheduler Could Allow Security Feature Bypass (3030377)
Soluciona una vulnerabilitat en el programador de tasques que podria permetre a un usuari amb permisos limitats executar arxius per als quals no té autorització.
Sistemes afectats: Microsoft Windows.
MS15-029: Importante. Vulnerability in Windows Photo Decoder Component Could Allow Information Disclosure (3035126)
Corregix una vulnerabilitat en el tractament d’imatges JPEG XR que podria permetre a un atacant obtindre informació sensible (CVE-2015-0076).
Sistemes afectats: Microsoft Windows.
MS15-030: Importante. Vulnerability in Remote Desktop Protocol Could Allow Denial of Service (3039976)
Este butlletí corregix una vulnerabilitat de denegació de servici en el protocol d’escriptori remot a causa del tractament d’objectes en memòria.
Sistemes afectats: Microsoft Windows.
MS15-031: Importante. Vulnerability in Schannel Could Allow Security Feature Bypass (3046049)
Este butlletí soluciona la coneguda vulnerabilitat FREAK en el paquet de seguretat Microsoft Secure Channel (Schannel).
Sistemes afectats: Microsoft Windows.
Article original de Hispasec.